情報収集

以前はFacebookとして知られていたMetaは火曜日、アフガニスタンや西側諸国の人々を標的にしていることが判明したパキスタンとシリアの4つの異なる悪意のあるサイバーグループのアカウントを無効化または削除する何らかの措置を講じたと発表した。

HTML 密輸手法は、初期アクセスを取得し、バンキング マルウェア、リモート管理用トロイの木馬 (RAT)、ランサムウェア ペイロードなど (ただしこれらに限定されない) のさまざまな脅威を展開する手段として、フィッシング キャンペーンで攻撃者によって使用されることが増えています。

TrickBot トロイの木馬のオペレーターは Shathak 脅威グループと協力してソフトウェアを配布し、最終的には感染したマシンに Conti ランサムウェアを展開します。 Cyber​​reason セキュリティ アナリストからの警告…

新型コロナウイルス感染症のパンデミックによる最悪の状況からは回復しつつありますが、サイバー脅威は衰える気配がなく、サイバー犯罪者は依然として目的を達成するために高度な手法を使用しています。世界的な脅威動向レポートは、サイバー攻撃がデジタル インフラストラクチャ、ランサムウェアなどをターゲットにしていることを示しています

近年、継続的なファズテストがソフトウェア開発ライフサイクルの重要な部分となっています。このテクノロジは通常、予期しないデータまたはランダムなデータをプログラムに入力し、簡単に見落とされたり、手動では発見できなかったクラッシュ ポイントを掘り出すことができます。 NIST ソフトウェア…

2021 年 11 月 10 日、外資系セキュリティ メーカー ESET は、北朝鮮の APT 組織 Lazarus による攻撃活動を暴露しました。ESET は、Lazarus 組織が 2 つのバックドア ファイルを備えた IDA Pro 7 を使用していたと指摘しました…

株式取引プラットフォームのロビンフッドは、システムがハッキングされ、攻撃者が約 700 万人の顧客の個人情報にアクセスしたことによるデータ侵害を明らかにしました。攻撃は 11 月 3 日に発生し、攻撃者はカスタマー サポートに電話しました。

ウクライナを代表する法執行・防諜機関は木曜日、「ガマレドン」として知られるサイバースパイ組織のハッキングに関与したとされる5人の身元を明らかにし、そのメンバーとロシア連邦保安庁（FSB）を結びつけた。 ウクライナの治安 ...

米商務省は水曜日、イスラエルのスパイウェア企業NSOグループやカンディルを含む4社を「悪意のあるサイバー活動」に関与する団体のリストに追加した。同庁は、2社が「これらの実体...」に基づいてリストに掲載されたと述べた。

最近、研究者らは、GitLab の Web ページにパッチが適用されたクリティカルなリモート コード実行 (RCE) の脆弱性が検出され、0day in the wild として悪用され、インターネットに接続された多数の GitLab インスタンスが攻撃に対して非常に脆弱になっていることを発見しました。リスク…